The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Sendmail и вердикт may be forged"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Sendmail и вердикт may be forged"  
Сообщение от renik email on 21-Май-08, 12:20 
Всем привет, вот пара вопросов возникла.
Система на FreeBSD почтовиком трудится sendmail. К нам послали письмо из Китая, грейлист его пропустил нормально, а сендмейл в логе оставил приписку относительно хоста(или айпи) отправителя (may be forged). Ну вобщем действительно по его айпи определяется его хост, а по его хосту определяется уже другой айпи адрес.
Вот строчка из лога про это письмо:
from=<outerUSER@public.tpt.tj.cn>, size=60416, class=0, nrcpts=2, msgid=<ld95864564.234.@tjmail-mss2>, proto=SMTP, daemon=MTA, relay=ch.abc.cn [202.99.64.91] (may be forged)

После этой строки про письмо ничего нет.
Пользователи, которым это письмо предназначалось его не получили, но и в логе вроде как нет записей о Rejected и т.п.
Вся остальная почта вроде как принимается/отправляется нормально.
Вот собственно 2 вопроса:
1)Можно ли по этой строчке из лога определить - принялось письмо моим сервером или не принялось (а если принялось, то куда делось?)
2)Собственно что можно сделать с этим отправителем, куда можно его прописать, чтобы письма от него принимались в любом случае?

Спасибо за любую информацию.
ЗЫ
про may be forged уже почитал, но в основном описываются причины её возникновения, а не наставления о том как дальше жить :)

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Sendmail и вердикт may be forged"  
Сообщение от mario (ok) on 21-Май-08, 12:45 
>[оверквотинг удален]
>Вот собственно 2 вопроса:
>1)Можно ли по этой строчке из лога определить - принялось письмо моим
>сервером или не принялось (а если принялось, то куда делось?)
>2)Собственно что можно сделать с этим отправителем, куда можно его прописать, чтобы
>письма от него принимались в любом случае?
>
>Спасибо за любую информацию.
>ЗЫ
>про may be forged уже почитал, но в основном описываются причины её
>возникновения, а не наставления о том как дальше жить :)

relay=ch.abc.cn [202.99.64.91] это хто такой ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Sendmail и вердикт may be forged"  
Сообщение от renik email on 21-Май-08, 14:09 
>
>relay=ch.abc.cn [202.99.64.91] это хто такой ?

Возможно релей через который настроена отправка писем от китайца

>
>ЕСли бы вы смогли найти в логе все, что касается этого письма,
>то ответ был бы очевиден

Вот что выдало по егрепу(оно имелось ввиду?):
egrep 42952 ./maillog
May 21 04:43:11 proxy milter-greylist: m4L0h9G9042952: addr 202.99.64.91 from <outerUser@public.tpt.tj.cn> rcpt <myUSER1@domain.ru>: autowhitelisted for more 720:00:00
May 21 04:43:11 proxy milter-greylist: m4L0h9G9042952: addr 202.99.64.91 from <outerUser@public.tpt.tj.cn> rcpt <myUSER2@domain.ru>: autowhitelisted for more 720:00:00  raw data for alias names
May 21 04:43:13 proxy sendmail[42952]: m4L0h9G9042952: from=<outerUSER@public.tpt.tj.cn>, size=60416, class=0, nrcpts=2, msgid=<ld919478918070.02834@tjmail-mss2>, proto=SMTP, daemon=MTA, relay=ch.abc.cn [202.99.64.91] (may be forged)
По этому письму 3 строчки в логе
1 и 2 это строчка от milter-greylist о том что отправитель в белом списке и он его аутовайтлистил (там 2 получателя из моей сети).
3я строчка уже написана выше.

На CONNECT:202.99.64.91 [TAB] OK
выдаёт: CONNECT:202.99.64.91: not found

Конфиг действительно писал не я. Про forged там только:
R$*                     $: < $&{client_resolve} >
R<FORGED>               $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_name}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Sendmail и вердикт may be forged"  
Сообщение от Medlar email(ok) on 21-Май-08, 14:44 
CONNECT в access

если не поможет покажите mc-конфиг

или сами закомментьте эти 2 строки В CF-ФАЙЛЕ и рестартуйте почтовик

Хотя по вашему логу абс-но не видно что причина в этом
в противном случае в логе вы бы увидели ошибку Relaying denied. IP name possibly forged

may be forged в стоке from=  - это всего лишь уведомление

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Sendmail и вердикт may be forged"  
Сообщение от renik email on 21-Май-08, 18:14 
>[оверквотинг удален]
>если не поможет покажите mc-конфиг
>
>или сами закомментьте эти 2 строки В CF-ФАЙЛЕ и рестартуйте почтовик
>
>Хотя по вашему логу абс-но не видно что причина в этом
>в противном случае в логе вы бы увидели ошибку Relaying denied. IP
>name possibly forged
>
>may be forged в стоке from=  - это всего лишь уведомление
>

Добавил вышеупомянутый КОННЕКТ в access.db, обновил его, рестартил сендмейл. Подождем когда китаец опять отправит почту.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Sendmail и вердикт may be forged"  
Сообщение от Medlar email(ok) on 21-Май-08, 12:47 
>[оверквотинг удален]
>грейлист его пропустил нормально, а сендмейл в логе оставил приписку относительно
>хоста(или айпи) отправителя (may be forged). Ну вобщем действительно по его
>айпи определяется его хост, а по его хосту определяется уже другой
>айпи адрес.
>Вот строчка из лога про это письмо:
>from=<outerUSER@public.tpt.tj.cn>, size=60416, class=0, nrcpts=2, msgid=<ld95864564.234.@tjmail-mss2>, proto=SMTP, daemon=MTA, relay=ch.abc.cn [202.99.64.91] (may be forged)
>
>После этой строки про письмо ничего нет.
>Пользователи, которым это письмо предназначалось его не получили, но и в логе
>вроде как нет записей о Rejected и т.п.

Не верю, что в логе ничего нет.
egrep номер_процесса maillog


>1)Можно ли по этой строчке из лога определить - принялось письмо моим
>сервером или не принялось (а если принялось, то куда делось?)

только по этой -нет

>2)Собственно что можно сделать с этим отправителем, куда можно его прописать, чтобы
>письма от него принимались в любом случае?

Попробуйте
CONNECT:202.99.64.91 [TAB] OK

По всей видимости конфиг писали не вы.
Возможно, у вас стоит проверка на forged
Нужно проверить конфиг

ЕСли бы вы смогли найти в логе все, что касается этого письма, то ответ был бы очевиден

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Sendmail и вердикт may be forged"  
Сообщение от A Clockwork Orange on 21-Май-08, 22:11 
что такое CONNECT
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру